Error al ejecutar Exploit

Iniciado por TRiGuNZ, 30 Diciembre 2010, 22:42 PM

0 Miembros y 2 Visitantes están viendo este tema.

TRiGuNZ

Buenas a todos, estoy usando Metasploit desde Windows y estoy teniendo problemas con algunos parametros los cuales ya despues de haber mirado en el foro, y en otras comunidades asi como videotutoriales sigue sin funcionarme.


Os pongo al corriente de lo que sucede, estamos usando "  Windows/browser/ms06_013_createtextrange " y el Payload, Windows/shell/reverse_tcp
estamos poniendo todo correctamente y llega el momento de poner " Exploit "
msf exploit(ms06_013_createtextrange) > exploit
  • Exploit running as background job.
    msf exploit(ms06_013_createtextrange) >
  • Started bind handler
  • Using URL: http://0.0.0.0:8080/2bsM2QQjSWk
  •   Local IP: http://192.168.0.192:8080/2bsM2QQjSWk
  • Server started.

    Una vez que sudece esto, no se que mas hacer o si realmente estoy dentro, me salio un recuadro del firewall de Wndows7 solicitando permiso para el programa cmd.exe lo cualo le di y se quedo sin mas es decir no funciona  o no se que sucede.

    Alguna idea?


Shell Root

ese exploit como lo dice el path es para el navegador (browser). Así que cuando lanzas el exploit se crea un subtrabajo, en donde entra en juego el ingenio para intentar mandar o direccionar la URL maligna -por así decirlo- al usuario victima.

En otras palabras, tienes que mandarle la URL, en este caso 192.168.0.192:8080/2bsM2QQjSWk a la victima para que se ejecute el exploit.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

TRiGuNZ

Mmmm, bien haré unas pruebas y te planteare mas cosas.

Gracias!  ;-)

TRiGuNZ

Cita de: TRiGuNZ en 31 Diciembre 2010, 01:40 AM
Mmmm, bien haré unas pruebas y te planteare mas cosas.

Gracias!  ;-)

Doblepost.

He probado con mi VirtualBox, puse la URL que me daba el metasploit y no detecto ninguna sessions, ni shell ni nada...

Mas opciones?

pepeluxx

En el VBox estás usando IE6?

Garfield07

Cierto xD. Además si user tiene que estar en tu red local. Eso es lo malo  :P te las tendras que ingeniar con No-IP  :silbar:


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo